La Policía Nacional desactiva la firma digital de los DNI por un posible fallo de seguridad

La Policía Nacional ha desactivado los certificados digitales de un gran número de DNI electrónicos debido a un posible fallo de seguridad. De forma más concreta, la medida afecta a los documentos de identidad expedidos a partir de abril de 2015 y con número de soporte posterior a ASG160.000. Como referencia, el actual DNI electrónico fue introducido en enero de 2015, por lo que la práctica totalidad de las tarjetas están afectadas.

Según ha señalado la policía a través de un comunicado oficial, la decisión de desactivar los certificados fue tomada "a la vista del estudio publicado recientemente por una Universidad de la República Checa, cuya viabilidad está siendo objeto de análisis por el Organismo de Certificación español". Por el momento se desconoce cuándo se resolverá esta situación, aunque desde la Policía se señala que habrá novedades en "fechas próximas" y que los documentos podrán "ser actualizados directamente por sus titulares en las Oficinas de Documentación". Mientras tanto los carnés pueden ser utilizados con total normalidad como documento de identificación y de viaje.

El conocido como DNI 3.0 supuso una importante mejora frente a las versiones anteriores, escasamente utilizadas. Su chip, hasta ahora considerado seguro, permite firmar documentos con la misma validez jurídica que una rúbrica manuscrita, facilitando asimismo su empleo como tarjeta de identificación para viajar a los países que lo aceptan como alternativa al pasaporte.


Estonia también retira certificados

Cabe mencionar que hace apenas unos días Estonia también se vio obligada a renovar los certificados digitales de sus tarjetas de identificación. Las autoridades señalaron el descubrimiento en septiembre de un fallo de seguridad en el chip, fabricado por una compañía suiza. Dicho error permitiría a terceras personas suplantar la identidad de los usuarios afectados. Por el momento se desconoce si existe una relación entre este suceso y el caso español.

Estonia es posiblemente el país más digitalizado del mundo, por lo que la renovación de los certificados digitales ha supuesto un mayor problema. El programa de residencia digital del país báltico permite a los ciudadanos realizar todo tipo de operaciones en unos minutos, desde acceder a las oficinas online de los distintos ministerios a acceder a servicios bancarios o crear una empresa con unos pocos clics.

Fuente: Policia Nacional
DavET está baneado por "Saltarse el ban con un clon"
xD
Eso pasa por usar un certificado tan débil...
Yo no he tenido cojones a conseguir usar la firma con el puto DNI-e 3.0. Con varios lectores de tarjetas, etc...

He tenido que tirar de certificado digital y a tomar por saco.
Los certificados digitales de empresas y persona fisica/jurídica ya los están invalidando / no renovando. Me lo encuentro en muchos clientes que intentan renovar y les piden que hagan uno nuevo. Los certificados nuevos parece que iran con RSA1024-2048.

Aunque aquí en España, para lo que se suele usar el DNIe, tampoco sería mucho problema....
Encajaría mejor en la portada el DNI de puigdemont
banderas20 escribió:Yo no he tenido cojones a conseguir usar la firma con el puto DNI-e 3.0. Con varios lectores de tarjetas, etc...

He tenido que tirar de certificado digital y a tomar por saco.

Otro por aquí. E Izenpe, la firma del Gobierno Vasco, sólo con Internet Explorer.

Son unos inútiles.
kaironman escribió:
banderas20 escribió:Yo no he tenido cojones a conseguir usar la firma con el puto DNI-e 3.0. Con varios lectores de tarjetas, etc...

He tenido que tirar de certificado digital y a tomar por saco.

Otro por aquí. E Izenpe, la firma del Gobierno Vasco, sólo con Internet Explorer.

Son unos inútiles.


Izenpe funciona perfectamente con Firefox y Chrome. Lo usamos nosotros en la empresa (+1000 personas) y no hemos tenido ningun problema.

Tampoco generalicemos...

Un saludo
Vaya gente...pero el que haya ideado esto seguirá cobrando un buen sueldo, ¿no?
Mucho han tardado.., izenpe en el Pais Vasco lo detecto e informó el sábado:

Ha sido detectada una posible vulnerabilidad en su tarjeta del certificado de firma electrónica emitido a: Xxxxxxxx, DNI/NIE: xxxxxxx

Para asegurar su integridad y correcto nivel de seguridad, Izenpe ha revocado su certificado con fecha 04/11/2017. Desde ese momento su certificado no se encuentra vigente y no podrá operar con él.

Para la reemisión del mismo de forma ágil y sencilla puede seguir los pasos que le indicamos en la plataforma de solicitudes on-line de Izenpe.



Ya contacté y me lo han solucionado aunque estoy a la espera
Lo que costó implementar esta pedazo de mierda de firma digital.

Nunca me ha funcionado ni con los 3 lectores que acabé teniendo [qmparto]

Expaña, país de ensueño, donde gastar miles de millones en chorradas inútiles. Seguro que Indra o quien leches lo desarrolló se ha llevado una morterada de dinero. Menuda vergüenza.
Yo nunca lo he usado, ni tengo lector siquiera
Es mejor tener un certificado digital en el navegador opino yo.

Súper cómodo.
mamut escribió:Encajaría mejor en la portada el DNI de puigdemont

Por?
me libro =D soy de los primeros no afectados
Por los pelos (mediados 2014, AQR o algo así), que yo sí uso la firma digital para las declaraciones trimestrales.
ElGuaperas está baneado por "clon de usuario baneado"
Me encanta el nombre JUAN ESPAÑOL ESPAÑOL jajaja
La verdad es que siempre me ha parecido engorroso usar el DNI para eso, empezando por tener que comprar un lector específico.

Hace años que me hice la firma digital como certificado y la uso para todo tipo de trámites... Desde la renta hasta cambiar de médico en mi centro de salud. La tengo instalada en mi navegador y es lo más cómodo del mundo.
eR_pOty está baneado por "GAME OVER"
mamut escribió:Encajaría mejor en la portada el DNI de puigdemont

+1000

con lo sutiles que son las portadas de EOL y no lo han clavado con esta....

@Alejo I
El otro dia me voy a un restaurante y en la carta veo:

Crema Catalana Puigdemont (con toque Europeo)

En fin ... DNIe ...que poco has vivido ...
Andrinua escribió:Es mejor tener un certificado digital en el navegador opino yo.

Súper cómodo.


Amén!

Kuribo escribió:Izenpe funciona perfectamente con Firefox y Chrome. Lo usamos nosotros en la empresa (+1000 personas) y no hemos tenido ningun problema.

Tampoco generalicemos...

Un saludo


No generalizamos. Es una implementación de mierda y punto. Lo he probado con varios lectores, con varios navegadores, y con varios PCs distintos. Y tengo el DNI desde hace 3 meses.
Soy Ingeniero de Telecos, y las instrucciones me lían hasta a mí, que me harto de leer datasheets de cosas más complejas.

¿Y esto está diseñado para el ciudadano medio? Venga, va...

Quizá a ti te funciona el certificado digital, que no depende del chip del DNI-e, como nos pasa a @Andrinua y a mí.
Yo de momento no lo he utilizado, pero tela con la seguridad en la red....mammammia
Los DNIe son una PUTA MIERDA.

Ya esta bien de tanta tonteria, que fallan más que una escopeta de feria y encima ahora con vulnerabilidades.

Gobierno de España, si señor.
Sled Hummer escribió:Los DNIe son una PUTA MIERDA.

Ya esta bien de tanta tonteria, que fallan más que una escopeta de feria y encima ahora con vulnerabilidades.

Gobierno de España, si señor.


End Of Thread [oki]
Torres escribió:Mucho han tardado.., izenpe en el Pais Vasco lo detecto e informó el sábado:
</div>
Ha sido detectada una posible vulnerabilidad en su tarjeta del certificado de firma electrónica emitido a: Xxxxxxxx, DNI/NIE: xxxxxxx

Para asegurar su integridad y correcto nivel de seguridad, Izenpe ha revocado su certificado con fecha 04/11/2017. Desde ese momento su certificado no se encuentra vigente y no podrá operar con él.

Para la reemisión del mismo de forma ágil y sencilla puede seguir los pasos que le indicamos en la plataforma de solicitudes on-line de Izenpe.



Ya contacté y me lo han solucionado aunque estoy a la espera

+1 Yo antes de ayer hice otra solicitud online y estoy a la espera de que me llegue la nueva tarjeta
Estaría bien que escribiese aquí alguien que haya podido usar el DNIe en una gestión en línea...
me replantearía aceptar la homeopatía como ciencia y las apariciones marianas como algo empírico.
Otra puta chapuza más pagada a precio de oro.
eR_pOty escribió:
mamut escribió:Encajaría mejor en la portada el DNI de puigdemont

+1000

con lo sutiles que son las portadas de EOL y no lo han clavado con esta....

@Alejo I


Os retratais solos.... a mi me pega mas el del Urdangarin... O el del Blesa, que esos si han demostrado amar el pais.... [oki]
Kuribo escribió:
kaironman escribió:
banderas20 escribió:Yo no he tenido cojones a conseguir usar la firma con el puto DNI-e 3.0. Con varios lectores de tarjetas, etc...

He tenido que tirar de certificado digital y a tomar por saco.

Otro por aquí. E Izenpe, la firma del Gobierno Vasco, sólo con Internet Explorer.

Son unos inútiles.


Izenpe funciona perfectamente con Firefox y Chrome. Lo usamos nosotros en la empresa (+1000 personas) y no hemos tenido ningun problema.

Tampoco generalicemos...

Un saludo

Pues suerte la vuestra. Yo he probado en media docena de PCs y nada. Que si Middleware, que si esto, que si lo otro. Es vergonzoso. Y la Hacienda de Gipuzkoa... en el que los PDFs rellenables sólo funcionan con Adober Reader XI. Con nada más nuevo nanay.

Y de los distintos aplicativos de la SS prefiero ni hablar.

En cuestiones de administración electrónica, España (y País Vasco incluido) un desastre.
Vaya, pues habrá que volver a usar esto...

Imagen
banderas20 escribió:
Andrinua escribió:Es mejor tener un certificado digital en el navegador opino yo.

Súper cómodo.


Amén!

Kuribo escribió:Izenpe funciona perfectamente con Firefox y Chrome. Lo usamos nosotros en la empresa (+1000 personas) y no hemos tenido ningun problema.

Tampoco generalicemos...

Un saludo


No generalizamos. Es una implementación de mierda y punto. Lo he probado con varios lectores, con varios navegadores, y con varios PCs distintos. Y tengo el DNI desde hace 3 meses.
Soy Ingeniero de Telecos, y las instrucciones me lían hasta a mí, que me harto de leer datasheets de cosas más complejas.

¿Y esto está diseñado para el ciudadano medio? Venga, va...

Quizá a ti te funciona el certificado digital, que no depende del chip del DNI-e, como nos pasa a @Andrinua y a mí.


Tranqui amigo que hablaba unicamente de Izenpe
Informaros un poco del porqué de la vulnerabilidad...

Es cierto que funciona como el culo, pero la responsabilidad de dicha vulnerabilidad no es responsabilidad del fabricante del DNIe, sino del fabricante del chip que tiene mucho peso dentro del mundillo de tarjetas,
¿ Esto es lo mismo que detectaron en http://www.izenpe.eus/rsa/ hace bastantes días ?
Por si alguien esta interesado en el paper: https://crocs.fi.muni.cz/public/papers/rsa_ccs17

¿ No han tardado un poco desde la Policía Nacional ?
eR_pOty está baneado por "GAME OVER"
trezeleo escribió:
eR_pOty escribió:
mamut escribió:Encajaría mejor en la portada el DNI de puigdemont

+1000

con lo sutiles que son las portadas de EOL y no lo han clavado con esta....

@Alejo I


Os retratais solos.... a mi me pega mas el del Urdangarin... O el del Blesa, que esos si han demostrado amar el pais.... [oki]
Que tendra que ver el dni con que sean unos ladrones ? el que te acabas de retratar eres tu demostrando de que pie cojeas [toctoc]
ElGuaperas escribió:Me encanta el nombre JUAN ESPAÑOL ESPAÑOL jajaja

Ese si que puede ir cantando en cualquier momento "Yo soy Español, Español"
El mio es anterior a eso [Alaa!]
Pues yo sí he conseguido usar un par de veces el DNIe, pero la verdad, no me compensaba el rollo de instalar el lector de tarjetas USB. Me dió problemas de todo tipo. Tienen que repensar el tema de un modo más amigable al usuario, porque si no, no lo va a usar ni el tato. El coñazo que me dió el tema, con toda la predisposición a intentarlo que llevaba, no la aguanta un usuario normal ni de coña. Mucho menos aún, una persona mayor y con escaso conocimiento del tema.

Yo acabé por instalar certificado digital en el PC más seguro de casa, y punto pelota. Hago mis tramites en cinco minutos y a otra cosa.

Dicho esto, no creo que la seguridad del sistema fuese mala, dos años y pico son mucho tiempo en tecnología y es normal que alguien haya acabado por romper la seguridad física o lógica, de una forma u otra.
Menos mal que el mío es anterior al 3.0

Todas las gestiones con Hacienda las hago a través de él.
Eso pasa por utilizar tecnología del amigo de turno que están en todas las comisarias. Y sólo lo fabrica uno. Pero claro... Quien se llevará el contrato de los nuevos DNIs 4.0, seguro que no lo adivinamos...

https://www.indracompany.com/es/ciberseguridad
@Ñomo
Yo lo he utilizado en multitud de ocasiones y diferentes sistemas operativos.
Además mí DNIe es de los que se supone no afectados.
Por lo que veo soy de los pocos que usaba el DNIE, principalmente para

-Declaración de la renta
-Tramites en la SS y el INEM, pedir certificados, vidas laborales, etc..
Curioso, justo ayer estudie en Derecho Mercantil el comercio electrónica y el valor de la firma electrónica que hasta entonces no tenía ni idea de para que valía. Y bueno, todavía sigo sin verlo mucha utilidad para usuarios de a pie la verdad.
ibero18 escribió:Por lo que veo soy de los pocos que usaba el DNIE, principalmente para

-Declaración de la renta
-Tramites en la SS y el INEM, pedir certificados, vidas laborales, etc..

Mi mujer y yo lo hemos usado para exactamente lo mismo que tú. Una gozada la de tiempo y viajecitos que te ahorras. En realidad para eso está, para dar comodidad.
Yo lo uso continuamente porque me ahorra mucho tiempo. Menos mal que ya he hecho todos los trámites con Hacienda y la Seguriadad Social de este mes. Espero que lo solucionen pronto.
Alguien usaba esta mierda? Certificado digital que eso si funciona y no tiene tanto rollo.

Para aquellos que usaban el DNIe por internet, el certificado digital sirve para exactamente lo mismo.
Un desastre en DNI electrónico en este país. Yo intenté usarlo tanto desde Windows como desde Linux, con distintos navegadores, con dos lectores distintos... Y nada, problemas, problemas y más problemas. Y no soy precisamente novato en tecnología.

Al final firma electrónica y me olvidé para siempre del DNI electrónico.

Por no hablar del tema de certificados en webs oficiales. Una gran parte de ellas lo tienen caducado y no paran de dar problemas cuando intentas identificarte.
Yo lo uso para la presentación del IVA y todo lo que son trámties con la administración. Cuando he leído esta mañana la noticia automáticamente me he visto llevando papeles arriba y abajo.

Espero que lo arreglen pronto porque la comodidad que da es total.
Ryo Dragoon está baneado del subforo por "flames"
Tanta tontería con el DNI electrónico, pero siguen siendo tan cutres de poner la foto en blanco y negro.
Yo lo utilicé solo UNA vez, para sacar el certificado digital XD XD
Ñomo escribió:Estaría bien que escribiese aquí alguien que haya podido usar el DNIe en una gestión en línea...
me replantearía aceptar la homeopatía como ciencia y las apariciones marianas como algo empírico.


Hola.

Y no soy el único en el hilo. A veces uso el DNIe, a veces uso el de la FNMT, según me da. Y ningún problema, salvo la molestia de usar el lector.

Pero, por dios, tampoco hay que exagerar. No te replantees eso :P

Newton escribió:¿ Esto es lo mismo que detectaron en http://www.izenpe.eus/rsa/ hace bastantes días ?
Por si alguien esta interesado en el paper: https://crocs.fi.muni.cz/public/papers/rsa_ccs17

¿ No han tardado un poco desde la Policía Nacional ?


Sí, parece que es eso.

Pero sería fácil de mitigar. En las últimas versiones del driver, lo desconozco, pero en anteriores se podía elegir no usar el generador de números aleatorios del chip, que es donde está el bug.

Imagen


El problema no es el número de bits del certificado, como ha dicho otro usuario.

No sé si han tardado tanto como dices. Lo que dice el "paper" es que puede ocurrir con chips fabricados desde 2012, pero la policía no empezó a usarlos hasta 2015, y si esto se ha descubierto más tarde, no creo que sea para echarla la culpa a la policía.

Tampoco sabemos si se estaba usando el ataque de factorización. Sólo que podía utilizarse.

Adjuntos

75 respuestas
1, 2